当设施管理者和供应商利用远程访问来控制楼宇自动化系统(BAS)时,他们可能会产生漏洞。如果没有监控、日志记录,有时在公共IP上操作他们的系统,它就会成为网络攻击者的主要目标。
数字时代如何重塑我们的生活,令人兴奋,其中最显著的进步是智能建筑。这些建筑奇迹将技术与基础设施无缝地交织在一起,创造了无与伦比的便利和运营效率。智能建筑配备了传感器、执行器和互联设备,能够自我调节照明、供暖、制冷、安全,甚至管理废物。他们使用数据驱动的见解来减少能源消耗,优化空间使用,并提高内部人员的幸福感。
然而,与所有技术飞跃一样,建筑数字化也面临着一系列挑战。随着这些系统的互联程度越来越高,它们变得容易受到网络威胁。让我们探讨这些威胁存在的原因,并了解如何保护自己、建筑物和资产。
智能建筑安全风险
当设施管理者和供应商利用远程访问来控制楼宇自动化系统(BAS)时,他们可能会产生漏洞。如果没有监控、日志记录,有时在公共IP上操作他们的系统,它就会成为网络攻击者的主要目标。
然而,威胁并没有就此结束。随着物联网设备的引入,我们可能无意中为网络对手建立了欢迎环境。控制基本功能的技术,如加热、照明和访问,可能会使我们的内部系统暴露在不适当的风险中。
随着建筑物越来越多地与智能平台集成,它们也变得更容易受到网络威胁。这一漏洞可以追溯到许多建筑物的基础设计,传统构建协议是在安全性不是主要问题的时代制定的。现在将它们联网或连接到第三方平台,就像不锁后门一样。
房地产实体拥有大量个人和财务信息,进一步加剧了这些风险。当这些数据落入坏人之手时,可能会导致灾难性后果,例如身份盗窃、财务欺诈和其他恶意利用。
黑客的动机
它们的范围从简单的好奇心,看看系统是否会被破坏,到更多的犯罪意图,如勒索或企业间谍活动。一些黑客可能只是为了造成破坏,而另一些黑客则是为了破坏品牌或收集数据。在某些情况下,他们可能会利用对建筑物系统的了解来欺骗他们进入物理通道。
如何提高网络安全成熟度
大多数组织没有为网络攻击的威胁做好充分准备。以下是加强企业内系统和数据安全的建议。
● 为能力投资,提高企业网络复原力。网络复原力是指组织机构在遭遇网络攻击或其他网络事件时保持正常运营的能力,一般指具备必要的技术和组织手段,能够监测、应对此类网络事件,并从事件中恢复、吸取经验教训,从而进一步提升复原力。网络复原力是技术系统、团队建设、组织文化以及日常运营中不可或缺的一部分。
● 制定具有董事会级别问责制的网络安全综合方法。董事会必须参与有关公司网络政策的决策,让管理层了解保护公司所需的风险和财务投资水平。
● 安全风险量化,根据数据考虑措施。识别攻击面威胁,评估与企业有关的风险,以及危害企业关键业务资产的方式。考虑关键资产的财务背景,并使用统计数据评估资产违约可能性。围绕这些数据制定计划,同时投资解决根本原因问题的综合解决方案。
领取优惠
提交成功!